dd_rescue — Recuperação de Dados
0
0

dd_rescue — Recuperação de Dados

Marcos Henrique
0 min
0
0
Email image

A ferramenta dd_rescue é uma evolução do famoso dd, através desta ferramenta é possível criar uma imagem de um dispositivo para que possa ser realizada o processo de recuperação dos dados.

Para este artigo utilizaremos um pendrive de 2 GB que foi formatado no Windows 8.

Email image

01 — Passo

Crie o diretório pendrive para centralizar a imagem que será gerada no pendrive.

cd /mkdir pendrivecd pendrive

Email image

02 — Passo

Execute o comando fdisk -l para listar as unidades de disco, e como pode observar o pendrive é representado pelo dispositivo /dev/sdb1.

fdisk -l

Email image

03 — Passo

Execute o comando dd_rescue para criar a imagem do pendrive.

dd_rescue -r /dev/sdb1 imagem.img -l log.txt

dd_rescue : Ferramenta utilizada para criar a imagem do pendrive.
-r : Copia de dados de forma reversa.
/dev/sdb1 : Dispositivo que representa o pendrive.
imagem.img : Imagem a ser criada do pendrive.
-l log.txt : Cria um log de todo o processo.

Email image

04 — Passo

Ao finalizar o processo de criação da imagem e ao executar o comando ls -lh é possível visualizar uma imagem de 7.4 GB que foi criada a partir de um pendrive de 2 GB, ou seja um grande número de arquivos excluídos possivelmente serão recuperados.

ls -lh

Email image

05 — Passo

Execute o comando foremost para iniciar a recuperação dos arquivos excluídos.

foremost -Q imagem.img

foremost : Ferramenta utilizada para a recuperação dos arquivos excluídos.
-Q : Ativa o modo Quiet (Silencioso) e evita a exibição de erros.
imagem.img : Imagem criada do pendrive.

Email image

Aguarde…

Email image
Email image

06 — Passo

Ao executar o comando ls -l é possível visualizar o diretório output que foi criado na execução do comando foremost, acesso o diretório output.

ls -lcd output/

Email image

07 — Passo

Execute o comando ls -l para visualizar os diretórios criados com seus arquivos excluídos recuperados.

ls -l

Email image

08 — Passo

Através do arquivo audit.log é possível visualizar todos os arquivos excluídos que foram recuperados e quais suas extensões.

cat audit.log

Email image
Email image

09 — Passo

Visualizando os arquivos excluídos recuperados.

Email image

Fonte: https://www.100security.com.br/dd_rescue